Чтение и запись произвольных файлов в Rsync

Дата публикации:
15.08.2004
Всего просмотров:
1435
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Rsync 2.6.2 и более ранние версии

Описание: Уязвимость обнаружена в Rsync когда запущен в режиме демона с отключенным chroot. Удаленный пользователь может читать или записывать файлы на целевой системе, расположенные вне пути модуля.

Удаленный пользователь может представить специально обработанный путь, чтобы заставить функцию очистки пути сгенерировать абсолютное имя файла, вместо относительного. Уязвимость расположена в функции sanitize_path().

URL производителя: http://rsync.samba.org/

Решение:Исправление доступно через CVS:

--- orig/util.c 2004-04-27 12:59:37 -0700
+++ util.c 2004-08-11 23:37:27 -0700
@@ -743,7 +743,7 @@
allowdotdot = 1;
} else {
p += 2;
- if (*p == '/')
+ while (*p == '/')
p++;
if (sanp != start) {
/* back up sanp one level */


Ссылки: rsync
или введите имя

CAPTCHA